23.01.2006, 17:01 Uhr
Nyxem-Wurm überschreibt Dateien
Die Sicherheitsexperten von F-Secure warnen vor dem Nyxem-Wurm, der erst als relativ harmlos gegolten hatte. Jetzt ist eine Version aufgetaucht, die zahlreiche Dateien überschreibt und sich rasant verbreitet.
Vor wenigen Tagen warnten Sicherheitsfirmen vor einem neuen Schädling namens Nyxem oder auch VB.bi und Blackmal.E. Er infizierte in kurzer Zeit viele Rechner, wurde aber ansonsten als relativ harmlos eingestuft. Als Schadroutine versuchte er, sicherheitsrelevante Programme wie Virenscanner unbrauchbar zu machen. Zusätzlich manipuliert der Wurm Einträge in der Windows-Registry, um die Sicherheitsstufe zu senken und den PC gegen Angriffe aller Art noch anfälliger zu machen. Noch viel gefährlicher ist die neue Nyxem-Variante E. An jedem dritten Tag eines Monats überschreibt der Wurm alle Dateien mit den Endungen *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf, *.psd und *.dmp - das nächste Mal am 3. Februar. Dazu kommt, dass er bereits zahlreiche Rechner verseucht haben soll. So zählte das finnische Sicherheitsunternehmen F-Secure letzten Samstag über 510'000 Infektionen.